• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

UFR Stealer OpenSource (Исходник)


denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Прикольно получилось, спасибо !wink1

Появилось пара вопросов:

1)А как ты делал чистку, через консольный сканер Др.Веб ?

2)Как-ты обошёл защиту UFR от антиотладки и антивиртуалки ?

3)Можно-ли взломать гейт ?

1) Долго объяснять =) могу кривой исходник делфянский семёрки дать (лень было оптимизировать и чистить код да и времени особо не было, писалось на скорую руку) но работает на ура

2) все до безобразия оказалось банальным глянул по мониторам оба варианта с протектом и без (ссылку на файл скинул в ПМ). Кому попало файл не давай, а то школьники нам утроят взыв мозга...

3) Есть возможность но не всех версий (ссылку скинул в ПМ)
 

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Да кстати, X-Shar, если будешь юзать регфайл но будешь пользоваться запрещенными при протекте прогами он тебе не поможет, так что юзай тот сниффер что в видяхе, этот файл только убирает палево самой виртуалки.
Хотя можно юзать и запрешенные, но там повозиться нужно немного.
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Я где-то видел тулзу, которую запускаешь и можно на виртуалбоксе запускать вирусы, которые защищены от запуска на виртуалке, только-вот саму тулзу куда-то потерял, если найду выложу...

Там плохо что не со всеми вирусами работает...NO-no!!!
 

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Я где-то видел тулзу, которую запускаешь и можно на виртуалбоксе запускать вирусы, которые защищены от запуска на виртуалке, только-вот саму тулзу куда-то потерял, если найду выложу...

Там плохо что не со всеми вирусами работает...NO-no!!!

да можно еще поковыряться и запускать ваще все, но времени займет не мало.
нужно переименовывать процессы guestadditions дополнения самой виртуалки, плюс в реестре много чего менять придется
 

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
X-Shar, кстати вот по теме анти-анти виртуалок
Все легко сделать
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
да можно еще поковыряться и запускать ваще все, но времени займет не мало.
нужно переименовывать процессы guestadditions дополнения самой виртуалки, плюс в реестре много чего менять придется
Выкладывал недавно подобный мануал от испанских товарищей,статья в оригинале,но всё понятно.
https://ru-sphere.ru/threads/kak-be...-po-na-realnoj-sisteme.527/page-2#post-105722
Всё собирался попробовать,но руки не доходят.
Я где-то видел тулзу, которую запускаешь и можно на виртуалбоксе запускать вирусы, которые защищены от запуска на виртуалке, только-вот саму тулзу куда-то потерял, если найду выложу...
Ты имеешь в виду, подобное тому,что поставляется в комплекте с Андромедой?Надо кстати в ту тему этот билдер залить или новую тему запилить,а то когда всё в одну кладёшь,все мимо проходят.
p.s.Залил.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Если у кого-то что-то неполучится то это вторая часть моей видяхи
Добрался посмотреть твой видеоролик.Буду немногословен-охуенно!:Mem1:
Обычно не смотрю длинные ролики,но тут с небольшими перемотками досмотрел до конца.Завтра гляну первую часть.А какое содержание было у reg-файла?И сниффер подобрал "беспалевный" и судя по видосу довольно-таки простой и удобный.
Статья Вазонеза о снифе билда стилера,менее информативна чем твой видос.Спасибо за труды!
Точно это она и есть...
Эта тулза работает походу только для бота Андромеды.Попробовал запустить из-под неё на виртуалке project c "антивиртуальными функциями".Не запустился.
p.s.Дэн,а что ты делаешь со всеми этими пассами-логинами?Уводишь ради азарта или ради заработка?
 

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Добрался посмотреть твой видеоролик.Буду немногословен-охуенно!:Mem1:
Антоха, рад, что оценил,

А какое содержание было у reg-файла?
скинул в личку.

Дэн,а что ты делаешь со всеми этими пассами-логинами?Уводишь ради азарта или ради заработка?

в основном ради азарта и интереса, всегда во всех случаях интересует возможность максимальной оптимизации процесса. Вот и пишу проги.

X-Shar, Может скоро еще кое-что из видях сделаю, если хотите, уже некоторые идеи есть.
 
Последнее редактирование:
Верх Низ